Fem timmar, det är i snitt den tid det tar för en hackare att ta sig in i de flesta storsystem. SANS Institute genomförde nyligen en enkätundersökning där en av frågorna var hur lång tid det i allmänhet tog att at sig i någon annans datorsystem och fick det svaret.

Undersökningen gjorde bland de som kallas etiska hackare, inte kriminella, och omkring 40 % av de tillfrågade svarade att de kan bryta sig in i de flesta miljöer som de testar, dock inte alla. Nära 60 % sa att de behöver fem timmar eller mindre för att bryta sig in i en företagsmiljö när de väl identifierat en svaghet.

Undersökningen

SANS undersökning om etisk hacking, gjord i samarbete med säkerhetsföretaget Bishop Fox, är den första i sitt slag och samlade in svar från över 300 etiska hackare som arbetar i olika roller inom organisationer, med olika erfarenhetsnivåer och specialiseringar inom olika områden av informationssäkerhet.

Undersökningen avslöjade alltså att hackare i genomsnitt skulle behöva runt fem timmar för varje steg i en attackkedja: spaning, exploatering, privilegieskalering och dataexfiltrering, med en end-to-end-attack som tar mindre än 24 timmar.

Kort sagt – en fullt ut genomförd lyckad attack som kan resultera i ett fullbordat intrång.

CSO Online

Ps. Rubriken är tillspetsad men det fattar du att det inte är jag personligen som kan hacka ditt datorsystem.